Plugin para o Nagios monitorar o vencimento do certificado Zimbra

Publicado por Celio Lelis (última atualização em 15/10/2014)

[ Hits: 7.726 ]

Download check_cert_zimbra.sh




Quem trabalha com servidor Zimbra deve estar habituado com a renovação anual do certificado. O problema é que ele não avisa quando está perto de vencer, ele até mostra o vencimento na sua página de administração, mas não envia um aviso. Criei este simples script e o adicionei como um plugin ao Nagios para fazer este monitoramento pra mim, se faltar menos de 15 dias para o vencimento o Nagios irá me avisar.

Algumas considerações:

- Em meu cenário, utilizo um servidor Nagios monitorando todo o ambiente.
- No servidor Zimbra que será monitorado é necessário que tenha instalado o cliente NRPE (Nagios Remote Plugin), cliente que trabalha com o servidor Nagios.
- Coloque este script no diretório de instalação do cliente Nagios, na pasta de plugins /usr/local/nagios/libexec (esta pasta já contém vários plugins que vem com a instalação, se não conhece, vale a pena pesquisar pois são bem úteis).
- No servidor do Nagios, faça as configurações dos parâmetros de checagem do servidor Zimbra em seu arquivo correspondente.

Obs.: caso queira checar este vencimento sem o Nagios, basta colocar este script para rodar no cron de seu servidor Zimbra, e acrescentar um bloco para enviar um email para você com as saídas.

Dúvidas, sugestões, fiquem à vontade em comentar.

  



Esconder código-fonte

#!/bin/bash

#################################################
## Verifica o vencimento do certificado Zimbra ##
## Criado em 21/01/2014                        ##
## Autor Celio Lelis                           ##
#################################################

# Verifica se a data de vencimento é maior que 15 dias. Se quiser alterar a qtde de dias que ele irá alarmar, é só alterar a qtde de dias abaixo.
/opt/zimbra/bin/zmcertmgr checkcrtexpiration -days 15 > /tmp/venc_cert_zimbra | echo "Certificado ok"

# Se o vencimento for de 15 dias ou menos ele avisa, senão ele retorna um 'ok'
if [ $? -eq 0 ]; then
 echo "OK"
else
 echo `sed -n '2p' /tmp/venc_cert_zimbra | sed 's/notAfter=/Vencimento: /g' | awk '{print $1 " " $3 "/" $2 "/" $5 " - " $4}'`
fi

Scripts recomendados

Bashblog v1.0 0 - cria um microblog em HTML5

Adicionando "automagicamente" usuários

mkzeowmp - zeo mount point para PZP (python, zope e plone)

Make Knoppix

Bloquear ataques DDoS com bloqueio de range de IPs e avisar por e-mail


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário